前端aes解密實戰小結

不少人對於AES加密並非很瞭解，致使互相之間進行加密解密困難。 
本文用簡單的方式來介紹AES在使用上須要的知識，而不涉及內部算法。最後給出例子來幫助理解AES加密解密的使用方法。

AES的麻煩

相比於其餘加密，AES加密彷佛模式不少，包括ECB、CBC等等等等，每一個模式又包括IV參數和Padding參數，而且，不一樣語言對AES加密的庫設計有區別。這些致使AES加密在不一樣人之間聯調會很麻煩。

AES屬於塊加密

不難理解，對越長的字符串進行加密，代價越大，因此一般對明文進行分段，而後對每段明文進行加密，最後再拼成一個字符串。塊加密的一個要面臨的問題就是如何填滿最後一塊？因此這就是PADDING的做用，使用各類方式填滿最後一塊字符串，因此對於解密端，也須要用一樣的PADDING來找到最後一塊中的真實數據的長度。

加密模式

AES分爲幾種模式，好比ECB，CBC，CFB等等，這些模式除了ECB因爲沒有使用IV而不太安全，其餘模式差異並無太明顯，大部分的區別在IV和KEY來計算密文的方法略有區別。具體可參考WIKI的說明。 
另外，AES分爲AES128，AES256等，表示期待祕鑰的長度，好比AES256祕鑰的長度應該是256/8的32字節，一些語言的庫會進行自動截取，讓人覺得任何長度的祕鑰均可以。而這實際上是有區別的。

IV的做用

IV稱爲初始向量，不一樣的IV加密後的字符串是不一樣的，加密和解密須要相同的IV，既然IV看起來和key同樣，卻還要多一個IV的目的，對於每一個塊來講，key是不變的，可是隻有第一個塊的IV是用戶提供的，其餘塊IV都是自動生成。 
IV的長度爲16字節。超過或者不足，可能實現的庫都會進行補齊或截斷。可是因爲塊的長度是16字節，因此通常能夠認爲須要的IV是16字節。

PADDING

AES塊加密說過，PADDING是用來填充最後一塊使得變成一整塊，因此對於加密解密兩端須要使用同一的PADDING模式，大部分PADDING模式爲PKCS5, PKCS7, NOPADDING。

加密解密端

因此，在設計AES加密的時候 
- 對於加密端，應該包括：加密祕鑰長度，祕鑰，IV值，加密模式，PADDING方式。 
- 對於解密端，應該包括：解密祕鑰長度，祕鑰，IV值，解密模式，PADDING方式。

 

這裏我以 Vue 做爲例子，其餘的也就大同小異了~

• 要用 AES 算法加密，首先咱們要引入 crypto-js ，crypto-js 是一個純 javascript 寫的加密算法類庫 ，能夠很是方便地在 javascript 進行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列，進行 AES、DES、Rabbit、RC4、Triple DES 加解密，咱們能夠採用 npm install crypto-js --save 進行下載安裝，也能夠直接去 GitHub下載源碼~

• 其次咱們須要定義兩個方法 ，分別是用於加密和解密，這裏我將它放在了 utils 文件夾下，命名爲 secret.js ，其具體代碼以下：

const CryptoJS = require('crypto-js');  //引用AES源碼js
    
    const key = CryptoJS.enc.Utf8.parse("1234123412ABCDEF");  //十六位十六進制數做爲密鑰
    const iv = CryptoJS.enc.Utf8.parse('ABCDEF1234123412');   //十六位十六進制數做爲密鑰偏移量
    
    //解密方法
    function Decrypt(word) {
        let encryptedHexStr = CryptoJS.enc.Hex.parse(word);
        let srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr);
        let decrypt = CryptoJS.AES.decrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
        let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
        return decryptedStr.toString();
    }
    
    //加密方法
    function Encrypt(word) {
        let srcs = CryptoJS.enc.Utf8.parse(word);
        let encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
        return encrypted.ciphertext.toString().toUpperCase();
    }
    
    export default {
        Decrypt ,
        Encrypt
    }

　　

上面的代碼中的 key 是密鑰 ，iv 是密鑰偏移量，這個通常是接口返回的，爲了方便，咱們這裏就直接在這裏定義了。

值得注意的是密鑰的長度，因爲對稱解密使用的算法是 AES-128-CBC算法，數據採用 PKCS#7 填充 ， 所以這裏的 key 須要爲16位！

接着咱們定義了 解密方法Decrypt 和 加密方法 Encrypt ，最後經過 export default 將其暴露出去，方便在須要的時候進行引入~